ModifySecurityGroupRules
In this article:
ModifySecurityGroupRules#
Description#
Запрос на изменение одного или нескольких правил в группе безопасности. С его помощью можно модифицировать параметры существующих правил, такие как диапазоны портов, протоколы и группы или IP-адреса. Изменения могут быть применены как к входящим, так и к исходящим правилам.
Request Parameters#
Необходимые параметры#
GroupId — Идентификатор группы безопасности.
Тип: String
Необходимо: Да
SecurityGroupRule.n.SecurityGroupRuleId — Идентификатор правила группы безопасности.
Тип: String
Необходимо: Да
Опциональные параметры#
SecurityGroupRule.n.SecurityGroupRule.CidrIpv4 — IPv4-адрес в нотации CIDR.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями SecurityGroupRule.n.SecurityGroupRule.CidrIpv6 и SecurityGroupRule.n.SecurityGroupRule.ReferencedGroupId
SecurityGroupRule.n.SecurityGroupRule.CidrIpv6 — IPv6-адрес в нотации CIDR.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями SecurityGroupRule.n.SecurityGroupRule.CidrIpv4 и SecurityGroupRule.n.SecurityGroupRule.ReferencedGroupId
SecurityGroupRule.n.SecurityGroupRule.Description — Описание правила группы безопасности.
Тип: String
Необходимо: Нет
SecurityGroupRule.n.SecurityGroupRule.FromPort — Первый порт диапазона портов. Для протокола ICMP — первый тип сообщения в диапазоне (для всех сообщений:
-1).Тип: Integer
Необходимо: Нет
SecurityGroupRule.n.SecurityGroupRule.IpProtocol — Тип протокола.
Тип: String
Необходимо: Нет
Возможные значения: Имя или номер IP-протокола (см. Protocol Numbers)
SecurityGroupRule.n.SecurityGroupRule.ReferencedGroupId — Идентификатор группы безопасности, из которой разрешён доступ.
Тип: String
Необходимо: Нет
Ограничение: Нельзя использовать вместе с опциями SecurityGroupRule.n.SecurityGroupRule.CidrIpv4 и SecurityGroupRule.n.SecurityGroupRule.CidrIpv6
SecurityGroupRule.n.SecurityGroupRule.ToPort — Последний порт диапазона портов. Для протокола ICMP — последний тип сообщения в диапазоне (для всех сообщений:
-1).Тип: Integer
Необходимо: Нет
Response Elements#
requestId — Идентификатор запроса.
Тип: String
return — В случае успешного запроса возвращается
True, в противном случае возвращается ошибка.Тип: Boolean
Examples#
c2-ec2 ModifySecurityGroupRules GroupId <group_id> SecurityGroupRule.1.SecurityGroupRuleId <rule_id> SecurityGroupRule.1.SecurityGroupRule.IpProtocol icmp SecurityGroupRule.1.SecurityGroupRule.FromPort -1 SecurityGroupRule.1.SecurityGroupRule.ToPort -1 SecurityGroupRule.1.SecurityGroupRule.CidrIpv4 0.0.0.0/0 SecurityGroupRule.1.SecurityGroupRule.Description "Allow ICMP traffic"
c2-ec2 ModifySecurityGroupRules GroupId <group_id> SecurityGroupRule.1.SecurityGroupRuleId <rule_id> SecurityGroupRule.1.SecurityGroupRule.IpProtocol tcp SecurityGroupRule.1.SecurityGroupRule.FromPort 22 SecurityGroupRule.1.SecurityGroupRule.ToPort 22 SecurityGroupRule.1.SecurityGroupRule.CidrIpv4 0.0.0.0/0 SecurityGroupRule.1.SecurityGroupRule.Description "Allow TCP traffic on port 22"
c2-ec2 ModifySecurityGroupRules GroupId <group_id> SecurityGroupRule.1.SecurityGroupRuleId <rule_id> SecurityGroupRule.1.SecurityGroupRule.IpProtocol 6 SecurityGroupRule.1.SecurityGroupRule.FromPort 650 SecurityGroupRule.1.SecurityGroupRule.ToPort 650 SecurityGroupRule.1.SecurityGroupRule.CidrIpv6 ::/128 SecurityGroupRule.1.SecurityGroupRule.Description "Allow protocol 6 traffic on port 650 for IPv6"
c2-ec2 ModifySecurityGroupRules GroupId <group_id> SecurityGroupRule.1.SecurityGroupRuleId <rule_id> SecurityGroupRule.1.SecurityGroupRule.IpProtocol udp SecurityGroupRule.1.SecurityGroupRule.FromPort 53 SecurityGroupRule.1.SecurityGroupRule.ToPort 53 SecurityGroupRule.1.SecurityGroupRule.ReferencedGroupId <group_id_2> SecurityGroupRule.1.SecurityGroupRule.Description "Allow UDP traffic on port 53 from another security group"